El mundo ha cambiado de forma radical en poco tiempo como resultado de la transformación digital y la llegada de la era de la Inteligencia Artificial, ya es totalmente común contar con asistentes virtuales que nos ayudan en diversidad de actividades de la cotidianidad personal y profesional; pero ahora no solo es eso, es increíble como prácticamente con solo pensarlo y escribir unas cuantas palabras se puede lograr de todo, gracias a la IA. Nunca antes estuvimos más de acuerdo con la icónica frase
“Cualquier tecnología suficientemente avanzada es indistinguible de la magia.”
-Arthur C. Clarke-
Sin embargo, no todo puede ser color rosa, la IA ha planteado múltiples preocupaciones y especulaciones desde hace años, desde el temor por el reemplazo de millones de empleos, hasta el aterrorizante planteamiento de una dominación total sobre la humanidad, (sí, no podemos dejar de pensar en Yo, robot). Esto, fuera de la ciencia ficción, es realmente preocupante para aquellas empresas que manejan datos altamente sensibles, como lo son las instituciones bancarias, de servicios, retailers o incluso, las gubernamentales, por mencionar pocas. Hoy más que nunca, ya no es opción, las estrategias de TI deben estar enfocadas en algo de lo que poco se está hablando: Ciberseguridad y cómo le impacta la integración de IA.
Aunque en primera instancia pareciera no guardar relación, los estragos provocados por la emergencia sanitaria por COVID-19, evidenciaron el vertiginoso cambio de hábitos a nivel global y nuestras limitaciones para adaptar las medidas de prevención con la misma velocidad. Los contagios masivos tomaron al mundo por sorpresa y cambiaron de forma disruptiva nuestra concepción del mundo, no obstante, también aceleraron aún más la transición a la era del mundo digital.
Un sin fin de empresas adoptaron el trabajo a distancia o la modalidad híbrida, abrazando estos cambios para no dejarlos ir, así mismo, descubrieron una enorme cantidad de vulnerabilidades y riesgos para los que no estaban preparados al estar tan acostumbrados a la centralización de datos on-premise; pero el cambio trajo consigo una serie de oportunidades en las cuales la forma tradicional de manejar su infraestructura de datos resultaba limitante.
Te puede interesar: Machine Learning: ¿Futuro y pilar de las tiendas online?
Esto se convirtió en un dilema para una gran mayoría de organizaciones, por un lado, todo cambio siempre supone una etapa de aprendizaje y un nivel de riesgo, el estructurar un plan a medida de sus necesidades era demasiado laborioso para concluirlo de forma eficiente; sin hablar de que este puede quedar obsoleto en breve tiempo ante el cambio tan vertiginoso. Por otro lado, hacer una transición a ciegas era comprometer la seguridad y privacidad de su data.
Por suerte, los proveedores de la nube, prácticamente desde su aparición, han estados regulados por normativas de responsabilidad compartida. Por su parte, Google Cloud Platform, había anticipado contingencias que involucraran una migración masiva, y gracias a su nivel de expertise se aseguró de adoptar nuevas medidas de seguridad y alinearse a los estándares normativos locales de cada país.
Esto le está permitiendo blindar a todos sus usuarios contra las amenazas más comunes, y establecer una relación de confianza, centrada en la responsabilidad compartida, logrando miles de transiciones exitosas, pero como siempre, aún quedaron algunos escépticos y por supuesto, las amenazas continuaron evolucionando.
Con la pandemia ya casi olvidada por muchos y un nuevo aire de tranquilidad, el mundo entero tuvo una serie de aprendizajes reveladores en mayor o menor media. Los usuarios nuevos y veteranos de la nube, al igual que aquellos indecisos de migrar aún, no han sido la excepción, contrario a la creencia de no cuestionar los métodos, sino los resultados, cada vez existe mayor preocupación por las amenazas capaces de comprometer sus datos.
Lee ahora: ¿Cómo aportar valor a mi empresa a través de la Analítica de Datos?
Los proveedores de servicios en la nube no se quedaron fuera de la conversación y se pusieron a trabajar de inmediato en actualizaciones para mejorar el blindaje de seguridad, después de todo, pese al enorme éxito neutralizando amenazas a todos, nos quedó muy claro la importancia de mantener una cultura de prevención.
Bajo esta premisa se buscó identificar las brechas de seguridad, amenazas, nivel de riesgo y la forma de anticiparlas para facilitar la colaboración en la responsabilidad compartida. Mientras el enfoque de los proveedores es el de proteger la infraestructura, el de los usuarios se centra en cifrado de sus datos, aplicaciones y acceso a la nube.
Aunque en primera instancia esto supone una ventaja a los proveedores de la nube, quienes están especializados en la infraestructura y amenazas con una amplia ventaja de experiencia, por otro lado, por parte de los atacantes les es muy atractivo poder engañar a los usuarios de la nube, cuyo expertise suele estar enfocado en el giro de su negocio.
Mirá también: El poder del Marketing en la Era Data Driven
Pero no todo está perdido, identificar un problema es el primer paso para resolverlo, de esta forma se han podido clasificar las posibles amenazas y su nivel de riesgo, mismas que a continuación enlisto:
Crimen organizado, hackers y grupos APT
Los grupos de amenazas persistentes avanzadas (APT) suelen centrar su forma de robar en la adquisición de datos. Por lo que se trata de grupos estudiados que se especializan en conocer los activos de información de distintas empresas y organizaciones, desarrollar tácticas, y estrategias para vulnerar brechas de seguridad, así como aprovechar actualizaciones e innovaciones para comprometer los datos.
Filtración de datos en la nube
Esta se produce cuando datos sensibles, información protegida o confidencial es liberada, vista, robada o utilizada por individuos fuera del entorno operativo de la organización. Con frecuencia el propietario no es consiente del robo hasta que es extorsionado, notificado por el ladrón, o estos datos aparecen a la venta o libre vista en la red.
La mejor forma de prevenir esto es implementar un modelo de confianza cero en que se emplean múltiples controles de seguridad basados en la identidad para limitar el acceso privilegiado a los datos, aunque claro, usar demasiadas medidas de seguridad y controles poco intuitivos puede limitar los flujos de trabajo.
Como ya te habrás dado cuenta, un punto en común con la mayoría de las amenazas se deriva de la velocidad de actualización, evolución y transformación del entorno; cambios que son tan vertiginosos que básicamente rebasan la capacidad humana de seguirlos por cuenta propia.
Esta situación plantea un panorama complicado para muchas organizaciones y empresas ampliamente preocupadas por la seguridad en la nube, pues la forma tradicional de arreglarlo se enfocaría en robustecer su seguridad, incrementando el número de especialistas involucrados, sin embargo, esto es costos. Peor aún esto resulta insuficiente ante una sobrecarga de amenazas.
Hackers malintencionados y grupos APT, se han valido del uso de IA para perfeccionar sus estrategias de ataque y robustecer sus tácticas para vulnerar datos, creando múltiples amenazas a la vez para sobrecargar los controles de seguridad, siendo capaces incluso de traspasar controles de seguridad que hace no mucho eran considerados inquebrantables.
Ante esta situación, el panorama puede parecer desolador y la IA la amenaza definitiva en ciberseguridad, especialmente al considerar la capacidad de evolución que esta herramienta ha demostrado. Por ello es preciso recordar que aunque poderosa, se trata de una herramienta, y su funcionalidad dependerá del usuario y la forma en que se emplea.
Hemos hablado ya de las amenazas de seguridad en la nube más relevantes y el rol que la Inteligencia Artificial puede tomar como parte de las mismas, aprovechando sus funcionalidades con fines mal intencionados. Lo que nos deja en el dilema de las organizaciones al momento de proteger sus datos en la nube, pues se requiere equilibrar costos y eficiencia para mantener una operatividad sostenible.
Como ya se ha dicho, la IA es una herramienta poderosa y su funcionalidad depende de la intencionalidad del usuario, es momento de hablar de la solución de Google Cloud para seguridad en la nube y como ayuda a contrarrestar, mitigar y neutralizar amenazas.
Google Cloud, es uno de los proveedores de la nube más joven, sin embargo, desde su lanzamiento se ha caracterizado por aprender de sus clientes y competidores, para reinventar la nube, con soluciones eficientes, integrales, innovadoras y seguras. De igual forma, desde sus orígenes ha mantenido en su enfoque a la IA como facilitador para aprovechar al máximo las funcionalidades de la nube.
Esto ha concedido la posibilidad de adelantarse a los retos, manteniendo en mente las necesidades y requerimientos de sus usuarios. Bajo esta premisa se integró a Mandiant con el fin de crear sinergia complementado la experiencia de Google & Mandiant para mantener una seguridad capaz de seguir y adelantar el ritmo de evolución de amenazas.
Dando origen a una nueva forma de afrontar las amenazas de forma implacable, con un control accesible e intuitivo que permite brindar confianza a los usuarios de la nube, el Google Security Comand Center.
La forma de implementar la IA en el SSC permite ampliar la capacidad de las organizaciones para abordar los riesgos de seguridad y neutralizar amenazas con una eficacia sin precedentes, volviendo a la nube una infraestructura cada vez más versátil, segura y accesible.
Es cierto que herramientas potentes como la IA pueden representar amenazas, cuando son usadas con fines malintencionados o de forma descuidada, sin embargo, como proveedor de servicios en la nube Google Cloud, se anticipa a esto para brindar soluciones integrales de alta confiabilidad a cada usuario.
Por tanto, podemos decir que la IA es una amenaza a la nuestra seguridad, tanto como le permitamos serlo, acorde al uso que le demos, pero puede tratarse también del guardián definitivo cuando se implementa correctamente y entendiendo que como herramienta depende de su usuario y actualización continua para un funcionamiento correcto.
Pero en Amarello sabemos que seguramente aún tienes tus dudas, o incluso puedes mantenerte escéptico al respecto, por ello me gustaría invitarte a agendar una consulta personalizada para mostrarte como nuestros especialistas pueden ayudarte a migrar de forma segura a la nube y como reforzar la ciberseguridad de tus datos.